当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0131938

漏洞标题:YY旗下微会电话捣入后台系统导致泄露用户信息/任意消息推送/可修改任意用户和套餐

相关厂商:广州多玩

漏洞作者: M4sk

提交时间:2015-08-06 09:32

修复时间:2015-09-20 11:14

公开时间:2015-09-20 11:14

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-06: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-16: 细节向核心白帽子及相关领域专家公开
2015-08-26: 细节向普通白帽子公开
2015-09-05: 细节向实习白帽子公开
2015-09-20: 细节向公众公开

简要描述:

RT

详细说明:

# 问题点 : IOS APP 微会电话
反馈建议处没过滤////

Title : %u8FD0%u8425%u540E%u53F0 - List Feedback
location : http://14.17.109.153/weihui_admin/feedback/list
toplocation : http://14.17.109.153/weihui_admin/feedback/list
cookie : aad0679fba3c5a253582e86d86b1ae2a=4c2fc55a34a393d1991a26b9924cf68a2db22b9da%3A4%3A%7Bi%3A0%3Bs%3A3%3A%22328%22%3Bi%3A1%3Bs%3A9%3A%22luozijuan%22%3Bi%3A2%3Bi%3A2592000%3Bi%3A3%3Ba%3A0%3A%7B%7D%7D; PHPSESSID=si8j01mqrfqt5ktph0c3cqdqk6; search_value=8613117878210; search_type=1
opener :
HTTP_REFERER : http://14.17.109.153/weihui_admin/feedback/list
HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.11 YYE/3.5 Safari/537.36
REMOTE_ADDR : 183.60.177.249


然后捣入后台
可改套餐 这样屌丝可以打免费电话了是不

1.png


29928 条用户可以任意修改 泄露用户手机和姓名

2.png


可以给IOS 和 安卓 推送信息哦

4.png


IOS APP看了下

5.jpg


5.jpg


你懂得~

漏洞证明:

综上

修复方案:

过滤

版权声明:转载请注明来源 M4sk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-06 11:12

厂商回复:

感谢对于欢聚时代安全工作的支持,我们会尽快修复!

最新状态:

暂无